SELinuxシリーズ

本記事は、SELinuxシリーズの7記事目です。

1. Linuxプロセスアクセス制御の概要
2. SELinuxの概要
3. SELinux Type Enforcement
4. SELinuxの実践
5. (参考) SELinuxのRBAC、UBAC、MLS、MCS
6. (参考) SELinux Module Policyのソースコード読解、ビルド
7. 参考URL ←今ココ

1〜3記事目は、4記事目を理解するための前提知識をカバーしています。
4記事目が最も重要で、SELinuxの具体的な操作方法やコマンド、トラブルシューティング手順を紹介しています。

5記事目以降は参考情報です。

SELinuxの関連記事は、SELinuxタグから探せます。

一連の記事はFedora環境を前提として書いています。
FedoraやRHELに類するディストリビューションであればほぼ同等の挙動になると思いますが、他のディストリビューションでは挙動に差異がある可能性があるのでご注意ください。

お伝えしたいこと

私がSELinuxの概要を理解するにあたり、特に役に立った参考URLを列挙します。

これらのURLは、本ブログのSELinuxタグの記事において、参考URLとして随所に登場します。

• SELinuxシリーズ
• お伝えしたいこと
• The SELinux Notebook
• Security-Enhanced Linux for mere mortals
• SEの道標
• とほほのSELinux入門
• Gentoo Wiki
• RHEL8 - Using SELinux
• まとめ

The SELinux Notebook

SELinuxの開発者コミュニティが更新しているドキュメントです。
つまり、こちらが公式ドキュメントです。
非常に丁寧に書かれている上、内容もしっかり更新されています。

本ブログで扱っている情報の大半は、こちらのドキュメントから引用しています。
こちらに書いてある内容を全て理解できれば、SELinuxの知識量としては問題ないと思います。

開発者目線の記述もあるので私達が読む上では若干取捨選択が必要となるものの、十分に理解しやすいです。
一部機能のユースケースが書いてないため理解が難しい箇所や、本文中で使われている単語の定義が不明な部分もあるので、そういった部分は他のドキュメントから補完すると良いと思います。

GitHubのMarkdownファイルが最新版です。
MakefileをビルドしてPDF出力したものもアップロードされているので、お好みの方をご利用ください。

参考URLを指すときに特定のセクションにジャンプさせるため、本ブログではMarkdown版の方を参考URLとして貼っています。
ただ、手元で読む分にはCtrl+Fで全文検索できるのでPDF版も便利かなと思います。

• Markdown版
• PDF版

Security-Enhanced Linux for mere mortals

Red Hat Summit 2018で発表されていたプレゼンテーションです。
YouTubeの字幕機能が使えるので、英語リスニングが苦手でも大丈夫です。

こちらのプレゼンテーションは、以下の点でおすすめです。

• 前提知識不要で、非常にわかりやすい
• SELinuxの中でも使いそうな機能に絞り、実用的なテクニックとともに教えてくれる
• ジョークが面白い

私は一番最初にこの動画を見てSELinuxの概要を理解しました。

• YouTube
• 発表資料 (pdf)

念のため発表資料のURLも貼りましたが、YouTubeだけ見れば十分です。

SEの道標

日本語のブログで、SELinuxに限らずインフラ全般について詳しく、わかりやすく、図解付きで解説してくれています。
過去の日付に投稿された記事についてもこまめに最新化されています。

SELinuxについても、概要から詳細に至るまで図解付きで丁寧に解説されています。
英語に抵抗のある方は特におすすめです。

このブログは、xotakiさんからTwitterで教えていただいたことで知りました。
教えてくださり、ありがとうございます。

SEの道標 - SELinux

とほほのSELinux入門

日本語のブログで、SELinuxの情報が簡潔かつ詳細に書いてあります。
短い文書で情報をわかりやすく、網羅性高く表現されています。

非常に濃い内容を短い時間で学べますので、SELinuxを学ぶ方にはぜひチェックいただきたいと思います。

SELinux以外にもプログラミング言語やWEB系のフレームワーク、Linuxの関連情報も充実しています。
私も最近知ったばかりのサイトですが、このサイトでいっぱい勉強させていただきたいと思います。

とほほのSELinux入門

Gentoo Wiki

Gentoo WikiのSELinux記事は情報量が多く、綺麗にまとまっていてわかりやすいです。
まずはQuick introductionでSELinuxの動きをなんとなく掴み、Tutorialsで段階的に学習できる作りになっています。

Gentoo Wikiは、わかりやすさと詳しさの面で一番おすすめできる記事です。
英語かつ多少文字数が多いかもしれませんが、読み進める価値はあります。
特にSELinux Tutorialsは予備知識なく理解できる上に、The SELinux Notebookと比較しても実用的な内容に絞って詳細に説明されています。
SEの道標やThe SELinux Notebookと並行して読み進めれば、SELinuxを詳しく理解できると思います。

GentooはRHELとは異なるディストリビューションのため、SELinuxの一般論を参考にする読み方をおすすめします。
例えばコマンドの出力は具体例として理解の助けにしても問題ないですが、自分の環境ではどのような出力になるかは別途確認する必要があるでしょう。

• Gentoo Wiki - SELinux
  • Gentoo Wiki - SELinux/Quick introduction
  • Gentoo Wiki - SELinux/Tutorials

RHEL8 - Using SELinux

RHEL8の公式マニュアルです。
Red Hat社公式という安心感の他に、以下の点でおすすめです。

• RHELの環境を前提に書かれている
• 実用的かつ具体的な実装手順が複数紹介されている

このドキュメントにしか書かれていないわかりやすい表現もいくつかあります。
ただこれらはいずれも応用的な知識なので、上述のドキュメントでSELinuxの概要を理解した後に読むと良いかもしれません。

このドキュメントならではのおすすめは、主に以下の部分です。
他にもPodmanやAnsibleに特化したセクションもありました。

• SELinux Roleの権限サマリ
• SELinuxのトラブルシューティング
• 自分で作ったアプリをSELinuxで制御する (Security Moduleの自力作成)

↓トップページはこちらです。

• RHEL8 - Using SELinux

まとめ

SELinuxの参考URLを紹介しました。
SELinuxに興味のある方は、ぜひチェックしてみてくださいね。

一連のSELinuxシリーズの記事はこれで一段落です。
2020年10月中旬から2021年1月下旬までSELinuxを調べてまとめ続けていたので、実に3ヶ月もの間SELinuxにかかりきりでした。
年末年始や有給取っているときもほぼず〜っとSELinuxを調べていました。

大変な労力がかかりましたが、一連の記事が読者の皆様や私自身の将来に役に立つ内容であることを願っています。